VULHUB ™

BUGTRAQ ID: 25460 SIDVault是一款简单集成数据库，允许管理和安装LDAP v3服务器。 SIDVault服务器的LDAP登录机制的Simple_Bind函数存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者向服务器提交了恶意的LDAP报文的话，就可以触发这个溢出，导致以系统权限执行任意指令。 Alpha Centauri Software SIDVault LDAP Server Win32 2.0e Alpha Centauri Software SIDVault LDAP Server Linux 2.0d Alpha Centauri Software ----------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.alphacentauri.co.nz/" target="_blank">http://www.alphacentauri.co.nz/</a>

BUGTRAQ ID: 25460 SIDVault是一款简单集成数据库，允许管理和安装LDAP v3服务器。 SIDVault服务器的LDAP登录机制的Simple_Bind函数存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者向服务器提交了恶意的LDAP报文的话，就可以触发这个溢出，导致以系统权限执行任意指令。 Alpha Centauri Software SIDVault LDAP Server Win32 2.0e Alpha Centauri Software SIDVault LDAP Server Linux 2.0d Alpha Centauri Software ----------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.alphacentauri.co.nz/" target="_blank">http://www.alphacentauri.co.nz/</a>